プライバシーポリシー
インシュアランスジャーナル株式会社(以下「当社」といいます)は、当社が運営するサービス(以下「当社サービス」といいます)をユーザーにご利用いただくにあたり、ユーザーの個人情報を、どのような目的でどのように取り扱うかを、本プライバシーポリシーで定めております。
ユーザーが本プライバシーポリシーにご同意いただいた場合には、当社が既に保有しているユーザーの個人情報についても本プライバシーポリシーに従って取り扱います。なお、個々のサービスの特性に応じて、そのサービス特有の個人情報の取り扱いについて定める場合には、12. サービス特約にその旨を記載しておりますのでご確認ください。
また、本プライバシーポリシーに定める個人情報に限らずユーザーに関する情報の取り扱いについて、ユーザーに対して具体的にわかりやすくお伝えするために公表しております。
1. 個人情報の取得
当社は、以下の方法で個人情報を取得します。
・ユーザーから直接、個人情報の提供を受ける方法
・ユーザーが当社サービスを利用する際に、自動的に個人情報を記録する方法
・第三者から間接的にユーザーの個人情報の提供を受ける方法
・刊行物やインターネット等で公開された個人情報を取得する方法
なお、当社は、その情報単体では個人情報に該当しない属性情報(例:年齢・性別・職業・居住地域)、Cookie、IPアドレス、広告識別子、位置情報・行動履歴といったインターネットの利用にかかるログ情報等の個人に関する情報(以下総称して「インフォマティブ情報」といいます)をユーザーまたは第三者から取得しています。ユーザーが当社サービスの利用にあたり当社に個人情報を提供した場合、当社は、当該情報と、当該ユーザーのインフォマティブ情報を紐付ける場合がありますが、この場合には当該インフォマティブ情報も個人情報として取り扱います。
2. 個人情報の利用目的
当社は、以下の目的で個人情報を利用します。
(1) ユーザーが利用する当社サービス(利用登録手続中の当社サービスを含みます)の運営およびそれに伴うユーザーとのやりとり・情報提供
例として以下の利用が含まれます。
・ユーザーの個人認証・本人確認・審査
・ご意見・お問い合わせ・その他のやりとりの内容確認や回答
・ユーザーが参加したキャンペーンにかかる当選者の抽選や景品・謝礼の発送
(2) 当社サービスの安全な運営に必要な不正対策
例として以下の利用が含まれます。
・当社が禁じる行為・権利義務の譲渡・虚偽情報登録・詐欺・不正アクセスその他不正行為に関する調査
(3) 当社サービスの改善・新規開発
例として以下の利用が含まれます。
・ユーザーの当社サービスの利用状況の分析結果を踏まえた当社サービスの改善・新規サービスの開発
・ユーザーからのお問い合わせへの対応品質の改善
(4) ユーザーに対する各種サービスの提案・情報提供・広告配信
例として以下の利用が含まれます。
・当社が実施するキャンペーンのご案内
・当社サービスのサービスに関するメールマガジン・ダイレクトメール・お知らせ・広告等の情報提供
・当社が適切と判断した企業・団体等の商品・サービスに関するメールマガジン・ダイレクトメール・お知らせ・広告等の情報提供
(5) 上記の各利用目的に必要な各種調査・分析・マーケティング
例として以下の利用が含まれます。
・アンケート調査・モニター調査の実施(効果捕捉のための回答者への直接の連絡を含みます)
・ユーザーの趣向や、ユーザーと当社サービスに参加している企業・団体等が互いに求める条件の合致の程度等の把握のための当社が取得した属性情報・行動履歴等の分析
※当社が広告関連事業者に分析業務を委託する場合、当社が保有する個人情報に当該広告関連事業者が保有するユーザーの属性情報や位置情報・行動履歴といったインターネットの利用にかかるログ情報を付加して、当該情報のみでは当社において特定の個人を識別することができない情報に集計した分析結果を受領することがあります。
3. 当社以外への個人情報の提供
当社は、以下の提供先に対して各項に従い、書面または電磁的な方法により個人情報を提供します。なお、提供する個人情報の項目には、インフォマティブ情報を含む場合があります。
当社から当社サービスに参加している企業・団体等への提供(当社の顧客に限らず、当社がサービスを提供する上で必要な提携・契約関係にある企業・団体等を含みます。以下同じ。)
[提供する個人情報の項目]
ユーザーの氏名その他ユーザーから取得した情報のうち、以下の提供目的の達成に必要な情報項目
[当社の提供目的]
・ユーザーが申込・承諾等を行った企業によるユーザーに対するサービス提供、ユーザーとの契約の履行およびそれに伴うやりとり・情報提供(サービス提供・契約締結をするか否かの検討、サービスの提案を含みます)
・当社サービスに関して法人契約・団体申込を行った企業・団体等に対する当該企業・団体等に所属するユーザーの当該サービスの利用状況・利用結果の共有
以下の提供目的の場合は、氏名や住所の情報を除外し性別や年代の属性情報にする等、当該情報のみでは提供先が特定の個人を識別することができない情報に加工した上で提供します。
・当社サービスに参加している企業・団体等および当社サービス利用検討中の企業・団体等に対する当社サービスの営業提案・効果改善提案
・当社がアンケート調査を実施した場合の調査結果の報告
・当社が当社サービスに参加している企業・団体等から当社サービス利用希望の企業・団体等を紹介していただいた場合に、当該既参加企業・団体等への当該利用希望の企業・団体等のサービス利用状況の報告
4. 個人情報の開示等の請求
当社は、法令遵守または利用目的の達成に必要な範囲・期間において、個人情報を保管・利用しますが、ユーザー本人または代理人は、当社所定の手続きに従い、ユーザー本人が識別される個人情報の開示・内容の訂正、追加または削除・利用の停止または消去および利用目的の通知を求めることができます。具体的な請求方法については 個人情報に関する問合せ先 にご連絡ください。ただし、法令で認められる範囲で請求に応じない場合があります。
なお、なりすまし等による不正な請求を防止するため、当社では、請求時に本人確認書類の提出を求める等、合理的な方法で本人確認を行います。当社は、当社が定める本人確認に必要な項目が全て満たされる場合、当該請求をユーザー本人からの請求であるとみなし請求に対応しますが、万一ユーザーの個人情報や本人確認書類を入手した当該ユーザー以外の第三者からの請求であった場合でも、当該請求への対応によりユーザーに生じた損害について当社は当社の故意重過失または消費者契約法違反がない限り責任を負いません。ご自身の個人情報の管理には十分留意いただきますよう、よろしくお願い申し上げます。
5. 個人情報提供の任意性
ユーザーからの個人情報の提供は任意ですが、当社サービスにおいてそれぞれ必要となる項目を入力いただかない場合は、当社サービスを受けられない場合があります。
6.個人情報の取り扱いに関する苦情及び相談
個人情報の取り扱いに関する苦情、相談等に対して、受付窓口として「個人情報相談対応窓口」を設置し、本人の意思の尊重のもと遅滞なく、速やかに対応を行います。
7.個人情報保護マネジメントシステムの継続的改善
当社の経営環境、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するため、柔軟に「個人情報保護マネジメントシステム」を見直し、継続的な取り組みのレベルアップ、改善に努めます。
セキュリティーポリシー
インシュアランスジャーナル株式会社(以下「当社」という)は、保険に特化した各種メディアの運営や保険業界に向けたマーケティング支援サービスを提供する中で、すべての利害関係者に信頼と安心を提供するため、情報セキュリティ上の脅威から情報資産を保護することを経営方針の一つとしています。本方針に基づき、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として定め、活動の実行、継続を通じて社会的責務を果たしていきます。
1.情報セキュリティ
当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。
2.情報セキュリティの対象
当社は、情報セキュリティマネジメントの対象をサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
3.情報セキュリティの社内体制
当社は、情報セキュリティの活動を確実にするため、情報セキュリティ委員会を組織し、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。
4.情報セキュリティの管理策
当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。
5.情報セキュリティに関する法令等および契約上の遵守
当社は、情報セキュリティ活動の上で、情報資産に関連する個人情報保護法や不正競争防止法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
6.情報セキュリティマネジメントシステムの継続的改善
当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。